Amazon Web Services ブログ
AWS Transit Gateway と Direct Connect を使用して、ネットワーク接続を一元化し合理化する
昨年、私は Use an AWS Transit Gateway to Simplify Your Network Architecture というブログ記事を書きました。その時、以下のように書きました:
VPC 、Active Directory 、共有サービス、およびその他のリソースが複数の AWS アカウントにまたがっている場合であっても、既存の VPC 、データセンター、リモートオフィス、リモートゲートウェイをマネージドトランジットゲートウェイ に接続し、ネットワークのルーティングとセキュリティを完全に制御することが可能です。ネットワークアーキテクチャ全体を簡素化し、運営のオーバーヘッドを削減し、そしてセキュリティを含む外部接続の重要な側面を集中管理する能力を得ることができます。最後に重要な事として、トランジットゲートウェイを使用して既存のエッジ接続を統合し、単一の入口または出口のポイントで転送することが可能です。
その記事の中で、私は AWS Direct Connect のサポートも約束しました。そして、このサポートが米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の各リージョンで利用できるようになったことをお知らせいたします。AWS クラウドで実行しているアプリケーションは、Direct Connect 接続ごとに最大 10 Gbps の速度で相互に、またオンプレミスアプリケーションとも通信できるようになりました。設定は数分で可能であり (既に 1 Gbps 以上で動作している専用接続またはホスト接続があると想定)、すぐに使い始めることができます。
まとめると、今日のローンチから多くの重要な利点が得られます。
単純化 – 複数の VPC、リージョン、AWS アカウントにまたがるハブアンドスポークモデルを作成することで、ネットワークアーキテクチャとネットワーク管理のオーバーヘッドを単純化できます。このルートを利用すると、使用する AWS VPN 接続の数を減らすことができます。
統合 – 専用接続またはホスト接続の数を減らし、コストを削減し、プロセスの複雑さを回避することができます。すべての接続が同じ BGP セッションを流れるように接続を統合することができます。
接続 – 90 以上の AWS Direct Connect ロケーション (中国の AWS Direct Connect ロケーションを除く) のいずれかからの接続を使用して、Transit Gateway にアクセスできます。
Transit Gateway および Direct Connect の使用
新しく更新した Direct Connect コンソールを使用して、Direct Connect で使用するために Transit Gateway を設定します。左側のメニューで、必要なリソースを表示して作成できます。
私の AWS アカウントは、既にシアトルの TierPoint への 1 Gbps 接続 (MyConnection) にアクセスしています。
Direct Connect ゲートウェイ (MyDCGateway) を作成します。
「Transit」タイプの仮想インターフェイス (VIF) を作成します。
Direct Connect 接続 (MyConnection) と Direct Connect ゲートウェイ (MyDCGateway) を参照し、[Create virtual interface] をクリックします。
新しい VIF の状態が「pending」から「down」に変わると、先へ進む準備ができています。
これで、トランジットゲートウェイ (MyTransitGW) を作成する準備が整いました。これは、VPC コンポーネントであり、[Transit gateways] をクリックすると、VPC コンソールに移動します。名前、説明、ASN (Direct Connect ゲートウェイに使用したものとは異なっている必要があります) を入力し、他の値はそのままにして、[Create Transit Gateway] をクリックします。
状態は「pending」から始まり、「available」に移行します。
すべてのリソースを用意したら、接続する準備は完了です。 Direct Connect コンソールに戻り、Transit Gateway を見つけて、[Associate Direct Connect gateway] をクリックします。
自分のアカウントで Transit Gateway を Direct Connect ゲートウェイに関連付け (別のアカウントを使用するにはゲートウェイの ID と対応する AWS アカウント番号が必要です)、Direct Connect 接続の反対側にアドバタイズするネットワークプレフィックスを一覧表示します。それから、[Associate Direct Connect gateway] をクリックして、それを実行します。
状態は「associating」から始まり、「associated」に移行します。これにはしばらく時間がかかることがあるので、愛犬の Luna を散歩に連れて行きます。
私たちが戻る頃には、Direct Connect ゲートウェイは Transit Gateway に関連付けられています。
現実の状況では、ネットワークトポロジーやアドレス指定の計画にもっと時間を費やすことになり、おそらく複数の AWS アカウントを使用することになります。
今すぐ利用可能です!
本日から、この新機能を使用して、4 つの AWS リージョンでホストされている Transit Gateway とインターフェイスをとることができます。
— Jeff;